Les chercheurs en cybersécurité de GretaHorn ont remarqué une forte augmentation des campagnes de phishing s’appuyant sur des redirections ouvertes cachées derrière des liens Google Meet et Google DoubleClick.
L'usage de ces redirections ouvertes permet aux cybercriminels de camoufler des liens malveillants derrière des applications dignes de confiance et de passer au travers des filtres d’une majorité de solutions de sécurité associées à votre compte mail.
"La plupart des solutions de sécurité des webmails ne sont pas en mesure d'identifier l'utilisation abusive des redirections ouvertes issues de messageries, lorsqu'elles analysent l'URL en temps réel..... Les cybercriminels exploitent des noms de domaines authentiques et dignes de confiance qui autorisent lesdites redirections ouvertes, à l’instar de Google. Ce, pour inciter plus efficacement les utilisateurs à cliquer sur un lien et à être pris au piège", expliquent les chercheurs de GretaHorn, la plateforme de protection contre les menaces par courrier électronique.
Les analystes ajoutent qu'à moins que l'URL complète n'ait été identifiée comme "malveillante", les liens auront du mal à être redirigés vers le dossier Spams de votre boîte de réception.
- Meilleurs antivirus 2021 : quelle solution choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
Piège en eaux troubles
GreatHorn affirme qu'entre le premier et le second trimestres 2021, il y a eu une augmentation de 84% des attaques de phishing qui tirent parti des redirections ouvertes de Google, en utilisant Google Meet et Google DoubleClick comme passerelles.
Ces attaques ont pour objectif principal d'amener les utilisateurs à transmettre volontairement leurs identifiants ou leurs informations bancaires, voire à télécharger des logiciels malveillants.
Alors que l'abus de faux liens Google DoubleClick a enregistré une hausse de 141%, ceux liés à Google Meet ont connu une croissance de 57% par rapport au trimestre précédent.
Les chercheurs laissent entendre que l'utilisation abusive de Google DoubleClick n'est pas inédite et, qu'en réalité, cette vulnérabilité s’avère entretenue depuis 2008.
